Il cloud ibrido è una componente fondamentale per le aziende che desiderano modernizzarsi e guidare la trasformazione digitale, un modello architetturale di riferimento i cui vantaggi sono riconosciuti e documentati sul campo. Tuttavia le aziende si trovano a confrontarsi ancora con diverse problematiche che possono ostacolare il successo di questa transizione e la realizzazione dei progetti di trasformazione. A mancare non sono gli “strumenti” tecnologici, quanto piuttosto le competenze, la capacità di mettere a terra i progetti in modo “conforme” ad indirizzare correttamente le esigenze nel rispetto delle normative. Non solo, spostare in cloud workload, applicazioni e processi richiede nella maggior parte dei casi anche di ripensare in modo sostanziale l’approccio al tema della sicurezza e le aziende si trovano a dover fare i conti con la complessità crescente degli scenari multicloud che portano valore ai progetti di trasformazione digitale a patto di riuscire a mantenere su di essi il pieno controllo.
Le difficoltà delle aziende
Fotografa bene lo scenario attuale che abbiamo appena descritto la ricerca IBM Transformation Index: State of Cloud. Condotta nel corso della scorsa estate, si basa su interviste a poco più di 3mila professionisti business e IT, scelti tra i responsabili aziendali con una profonda conoscenza sulla strategia cloud di aziende di diversi vertical (finance, manifatturiero, PA, telco e sanità, tra questi), con fatturato superiore ai 500 milioni di dollari. Lo studio è stato condotto da The Harris Poll ed interessa in particolare 12 Paesi (Usa, Canada, Regno Unito, Germania, Francia, India, Giappone, Cina, Brasile, Spagna, Singapore, Australia).
Il punto più importante che la ricerca evidenzia è la forte correlazione tra l’adozione del cloud ibrido e il progresso nella trasformazione digitale. Oltre sette intervistati su dieci (71%) ritengono che sia difficile comprendere il pieno potenziale di una trasformazione digitale senza una solida strategia di cloud ibrido. Ma solo il 27% ritiene di disporre già delle capacità necessarie per essere considerato in una “fase avanzata” della propria trasformazione. Proprio su competenze, conformità e sicurezza si giocano le sfide evidenziate dai numeri della ricerca.
In numeri: circa il 77% degli intervistati dichiara che la realtà di appartenenza ha già adottato un approccio al cloud ibrido per indirizzare i progetti di trasformazione digitale, ma a fronte del gap di competenze e ostacoli di conformità meno del 25% riesce a gestire i propri ambienti in modo olistico. In particolare, per quanto riguarda le competenze nel gestire le applicazioni cloud, quasi sette intervistati su dieci affermano che i loro team non dispongono delle competenze necessarie per essere profittevoli. E la mancanza di competenze e talenti rappresenta di fatto un ostacolo agli obiettivi dei progetti cloud per il 25% del campione (in Europa la mancanza di competenze viene segnalata nel 33% dei casi). Ne risulta compromessa anche la possibilità di sfruttare il potenziale delle partnership. Più di un terzo degli intervistati afferma, infatti, che la mancanza di competenze tecniche li trattiene dall’integrare i partner dell’ecosistema negli ambienti cloud.
Per quanto riguarda invece il problema relativo alla conformità, oltre la metà del campione (53%) ritiene che garantirla è troppo difficile e quasi un terzo segnala i problemi di conformità normativa come barriera fondamentale nell’integrare i carichi di lavoro negli ambienti IT privati e pubblici. In particolare poi nei servizi finanziari, per esempio, più di un quarto degli intervistati ritiene che soddisfare i requisiti di settore impedisca il pieno raggiungimento dei propri obiettivi cloud. Sfide prevalenti soprattutto in paesi come Singapore, Cina, India e Giappone, mentre in Europa le aziende che riscontrano difficoltà nel garantire la conformità nel cloud si attestano al 30%.
Arriviamo così ad una tra le questioni più ‘spinose’. Quella relativa alla sicurezza. Oltre nove organizzazioni su dieci hanno adottato approcci e strumenti di sicurezza innovativi, come confidential computing, autenticazione a più fattori e altro ancora, ma persistono lacune che impediscono alle organizzazioni di promuovere l’innovazione. Circa un intervistato su tre indica la sicurezza come la principale barriera per integrare i carichi di lavoro tra tutti gli ambienti e più del 25% degli intervistati concorda nel ritenere che i problemi di sicurezza rappresentano un ostacolo al raggiungimento dei propri obiettivi di business nel cloud. Anche le lacune nella sicurezza da parte di terze parti si traducono in una perdita di potenziali vantaggi e si riflettono su tutta la supply chain. E così governance dei dati (49%) e sicurezza informatica (47%) vengono indicate come le maggiori sfide all’integrazione del proprio ecosistema aziendale nel cloud.
Sfide che IBM però indirizza sia attraverso il proprio ecosistema, sia attraverso una specifica proposizione tecnologica. Entriamo nei dettagli.
Il valore dell’ecosistema IBM…
Proprio a gennaio di quest’anno l’azienda ha annunciato IBM Partner Plus, come nuovo programma che “reinventa il modo di collaborare di IBM con i propri partner commerciali”. Riunisce tutte le tipologie di partner e di programmi in un unico ecosistema integrato che comprende chi vende, chi crea e chi fornisce servizi relativi alle tecnologie IBM. Prevede innovative modalità di accesso alle risorse, incentivi e supporto personalizzato con lo scopo proprio di approfondire le competenze tecniche e favorire la velocizzazione del time-to-market.
Focus sono il cloud ibrido e l’AI, con l’obiettivo di fornire ai partner efficaci strumenti per aiutare i clienti ad automatizzare, proteggere e modernizzare la propria attività. I partner attraverso l’acquisizione di competenze tecniche e i risultati nelle vendite, passano dall’uno all’altro dei tre livelli (Argento, Oro e Platino) e guadagnano vantaggi specifici in termini sia finanziari che di supporto e didattici. IBM svolge in questo caso la funzione di motore di crescita e vuole aiutare il suo ecosistema a cogliere le opportunità del mercato del cloud ibrido e dell’AI, un mercato che vale oltre mille miliardi di dollari complessivamente. Per questo investe nell’ecosistema con l’obiettivo di valorizzare il ruolo dei partner e accelerare le vendite, grazie all’offerta ai clienti di un mix ben a fuoco di tecnologie, servizi e competenza consulenziale. Già nel corso del 2022, inoltre, l’azienda ha proposto IBM Consulting Cloud Accelerator come piattaforma di “accelerazione cloud” per consentire alle aziende di spostare carichi di lavoro complessi nel cloud con velocità e coerenza, indipendentemente dalla piattaforma cloud o dalla strategia di modernizzazione (containerizzazione, semplice lift-and-shift, etc.).
La piattaforma orchestra in modo intelligente una raccolta di regole, strumenti, risorse tecniche e starter kit pensati per specifici verticali e proposti come percorsi verso il cloud ibrido. In questo modo si risolvono le complessità associate al trasferimento dei carichi di lavoro mission-critical regolamentati in base al framework proposto da IBM e alle linee guida che consentono di approdare a risultati prevedibili. IBM Consulting Cloud Accelerator orchestra di fatto un’esperienza guidata identificando e selezionando gli acceleratori appropriati da un vasto repository di risorse e strumenti attraverso cataloghi sviluppati internamente e prodotti IBM, di fornitori open source e di terze parti.
…e delle soluzioni per sicurezza e governance
Abbiamo più volte fatto esplicito riferimento alle difficoltà per le aziende nell’indirizzare il tema della sicurezza nell’implementazione dei progetti hybrid cloud. I team dei Security Operation Center (Soc) si trovano a dover proteggere dati, applicazioni e processi sempre più “diffusi”, mentre il perimetro digitale è di fatto sempre più indefinito e si estende agli ambienti cloud ibridi, per una complessità crescente difficile da gestire come da proteggere. Si allungano i processi di indagine, i tempi di risposta e spesso è necessario aggregare manualmente gli insight e fare leva su dati, strumenti ed interfacce scollegate tra loro.
Proprio per questi specifici contesti, IBM nel corso di questa primavera ha presentato e propone in modalità SaaS, IBM Security QRadar Suite, evoluzione ed espansione di QRadar, che include tutte le principali tecnologie di rilevamento, investigazione e risposta delle minacce. La nuova suite IBM Security QRadar include EDR/XDR, SIEM, SOAR e si basa su un’infrastruttura aperta e progettata ad hoc per le esigenze del cloud ibrido che offre un’unica interfaccia utente, moderna, integrata con l’AI e con strumenti di automazione avanzata, progettati per offrire velocità, efficienza e precisione nell’utilizzo dei principali tool di analisi.
In particolare, le sue potenzialità si basano sull’integrazione di tecnologie chiave necessarie per il rilevamento, l’analisi e la risposta alle minacce, basate su un modello aperto, ed un ecosistema di partner esteso che comprende e permette oltre 900 integrazioni precostruite che garantiscono l’interoperabilità tra i set di strumenti IBM e quelli di terze parti.
L’intelligenza artificiale integrata permette di migliorare in modo significativo la velocità e l’accuratezza delle operazioni dei SOC. Per esempio, gli IBM Managed Security Services automatizzano più del 70% delle chiusure degli allarmi e riducono le tempistiche di triage degli stessi, in media del 55% entro il primo anno di implementazione. Triage degli alert potenziato, indagine sulle minacce automatizzata e la ricerca stessa dei threat impattano in modo sensibile quindi nel migliorare la rapidità e l’efficienza degli interventi. Le caratteristiche di apertura, connessione e l’architettura innovativa consentono, insieme, approfondimenti condivisi e l’attivazione di azioni automatizzate su cloud di terze parti, come su singoli prodotti e data lake, riducendo i tempi di implementazione e integrazione da mesi a giorni o settimane.
In ultimo, ma non per questo meno importante, l’azienda ha presentato, proprio a maggio IBM Hybrid Cloud Mesh. In questo caso si tratta di una proposta SaaS pensata per consentire alle imprese di gestire meglio la propria infrastruttura multicloud ibrida. La ricerca analizzata in apertura ha evidenziato le difficoltà delle aziende che incontrano la “complessità” degli ambienti ibridi multicloud ed eterogenei.
Sempre di più si trovano ad operare in un contesto distribuito in cui utenti, applicazioni e dati sono quasi sempre situati in più sedi e ambienti. Serve quindi migliorare migliorare il paradigma di rete e fornire un accesso sicuro e dinamico ai carichi di lavoro e ai servizi, mantenendo elevate le possibilità di controllo e visibilità.
La proposta SaaS di IBM libera il potenziale dell’integrazione di applicazioni ibride e multicloud a partire dalla possibilità di un accesso semplice, sicuro, scalabile e continuo per applicazioni e servizi in ambienti eterogenei.
Disponibile per la seconda metà di quest’anno, le aziende interessate potranno accedere all’utilizzo attraverso un programma di accesso anticipato. E scoprire come la soluzione aiuti a mantenere il controllo sulla rete, fornendo ai team DevOps e CloudOps esperienza e strumenti unificati per risolvere i problemi legati a prestazioni, visibilità, controllo e sicurezza delle applicazioni.
L’obiettivo è avvantaggiarsi di una rete automatizzata, intelligente e ottimizzata per operazioni senza interruzioni, pur funzionando su un’infrastruttura cloud pubblica. Infatti, grazie al servizio di connettività tramite IBM Hybrid Cloud Mesh, i clienti più facilmente riescono a risolvere le notevoli tensioni che i team infrastrutturali e operativi sopportano durante l’integrazione, la gestione e la protezione delle reti ibride multicloud in un periodo in cui il controllo e la visibilità sono sempre più limitati.
Per saperne di più scarica il whitepaper: IBM Transformation Index: State of Cloud
Leggi tutti gli approfondimenti della Room Think, almost there by IBM
© RIPRODUZIONE RISERVATA
